Kurssi on saatavana myös yrityskohtaisena. Lisätiedustelut [email protected] tai 050 3670809.
Henkilötietojen käsittelyn sääntely uudistuu ja yhtenäistyy Euroopassa, kun Euroopan unionin uusi tietosuoja-asetus 25.5.2018 alkaen muuttaa tietosuojan oikeudellisen perustan.
Tietosuoja-asetus parantaa rekisteröityjen henkilötiedon suojaa uusilla ja yksityiskohtaisilla oikeuksien määrittelyillä. Samalla rekisterinpitäjien velvoitteet lisääntyvät ja tarkentuvat.
Jatkossa uusi asetus helpottaa henkilötietojen siirtoa Euroopan unionissa ja yhdenmukaistaa yritysten kilpailutilannetta. Samalla henkilötietoja käsitteleviltä toimijoilta (rekisterinpitäjät ja käsittelijät) edellytetään lainmukaisuuden varmistamiseksi sekä organisaatioon ja prosesseihin että IT-infrastruktuuriin kohdistuvia kehitystoimenpiteitä lainmukaisuuden varmistamiseksi.
Tietosuojaa tarkastellaan kurssilla pääasiassa yksityisen, B2C- tai B2B-alueella toimivan rekisterinpitäjän näkökulmasta – kurssilla pyritään myös esittämään käytännöllisiä vastauksia tietosuojan peruskysymysten soveltamiseksi.
Kurssilla käydään läpi tietosuojan perusteet EU:n uuden tietosuoja-asetuksen mukaan käsittelemällä muun muassa seuraavia aiheita:
- Tietosuojan käsite ja keskeiset määritelmät: mihin toimintoihin lainsäädäntöä sovelletaan, miten osapuoliasemat määrittyvät, mitä on henkilötieto ja mitä toimenpiteitä oikeudellisesti kuuluu käsittelyn alaan;
- Olennainen oikeudellinen sääntely: sovellettavan lainsäädännön perussystematiikka sekä Suomen, että EU-lainsäädännön näkökulmasta;
- Tietosuojaperiaatteet: esitellään yleisperiaatteet, joita on sovellettava aina kaikkeen henkilötietojen käsittelyyn;
- Rekisteröidyn oikeudet: mitä toimenpiteitä rekisteröity voi vaatia rekisterinpitäjiltä – käsitellään esim. vaatimukset omien tietojen saamisesta ja korjaamisesta, tietojenkäsittelyn vastustamisesta ja rajoittamisesta ja tarkastellaan milloin rekisteröity voi vaatia tietojaan poistettavaksi;
- Rekisterinpitäjän velvollisuudet: mitä sisäisiä toimia rekisterinpitäjän on toteutettava esim. tuotekehityksessä ja riskien arvioinneissa;
- Viranomaistoiminta: toimivaltaisen viranomaisen määräytyminen ja mikä on viranomaisen toimivalta eli millaisia toimenpiteitä viranomainen voi rekisterinpitäjään kohdistaa;
- Sanktiot ja seuraukset tietosuojavelvoitteiden rikkomisesta: hallinnolliset sakot ja niiden määräytyminen sekä vahingonkorvaus.
Kurssilla tarkastellaan myös kokoavaa Big Data -aiheista case-esimerkkiä keskeisten tietosuojakäsitteiden hahmottamiseksi ja tietosuojahaasteiden esittämiseksi.
Koulutustapahtuman päivittäinen alkaminen ja päättyminen: aamiainen 8:30, koulutus 9:00-16:15
Daily start and end of training event: breakfast 8:30, training 9:00-16:15